Naruszenie danych Standard Bank: Ujawniono 154 miliony wierszy danych

Masowy wyciek danych uderza w Standard Bank po odmowie zapłaty okupu

Cyberprzestępca działający pod pseudonimem „Rootboy" rozpoczął publiczne udostępnianie zbioru danych zawierającego 154 miliony wierszy danych SQL, rzekomo skradzionych z Standard Bank, jednej z największych instytucji finansowych w Południowej Afryce. Według dostępnych informacji wyciek rozpoczął się po tym, jak bank odmówił zapłacenia okupu w wysokości 1 Bitcoina. Zamiast zrezygnować, atakujący odpowiedział, publikując dane w codziennych porcjach, co oznacza, że nowe partie wrażliwych rekordów są ujawniane na bieżąco.

Skala i wrażliwość ujawnionych danych sprawiają, że jest to jedno z poważniejszych naruszeń danych finansowych, do jakich doszło na kontynencie afrykańskim w ostatnim czasie. Wśród ujawnionych rekordów znajdują się podobno południowoafrykańskie numery identyfikacyjne, numery paszportów, dane z praw jazdy oraz numery kart kredytowych, a także dane pracowników i korporacyjne rejestry transakcji.

Jakie dane zostały ujawnione

Ujawniony zbiór danych obejmuje szeroki zakres danych osobowych (PII). Dla poszczególnych osób najbardziej niepokojące są dokumenty tożsamości wydane przez organy państwowe: południowoafrykańskie numery identyfikacyjne, dane paszportowe oraz informacje z praw jazdy. Nie są to jedynie dane uwierzytelniające do kont, które można zresetować zmianą hasła. Są to stałe identyfikatory powiązane z prawną tożsamością danej osoby.

W ujawnionych danych pojawiają się również numery kart kredytowych. W połączeniu ze szczegółami dokumentów tożsamości tworzą one profil, który może zostać wykorzystany do oszustw finansowych, prób przejęcia kont lub ataków socjotechnicznych, w których przestępcy podszywają się pod ofiary w rozmowach z przedstawicielami obsługi klienta.

Dane pracowników i korporacyjne rejestry transakcji stanowią dodatkową warstwę ryzyka. Wewnętrzne informacje o funkcjonowaniu dużego banku mogą być wartościowe dla innych przestępczych podmiotów, które chcą tworzyć przekonujące kampanie phishingowe lub identyfikować wysokowartościowe cele w obrębie organizacji.

Jak tego rodzaju naruszenia są wykorzystywane

Gdy dane tego rodzaju są publicznie ujawniane lub sprzedawane na przestępczych forach, rzadko pozostają w izolacji. Cyberprzestępcy wykorzystują ujawnione zbiory danych do przeprowadzania szeregu dalszych ataków.

Credential stuffing, czyli ataki z użyciem skradzionych danych uwierzytelniających, należą do najczęstszych. Jeśli ujawnione dane zawierają dane logowania lub informacje, które można skrzyżować z innymi wyciekłymi bazami danych, zautomatyzowane narzędzia będą testować te dane w aplikacjach bankowych, serwisach pocztowych i sklepach internetowych. Nawet jeśli ktoś nigdy nie korzystał bezpośrednio z usług Standard Bank, jego dane mogą pojawić się w tym naruszeniu za pośrednictwem powiązań z podmiotami trzecimi.

Kampanie phishingowe stają się również bardziej ukierunkowane i przekonujące, gdy atakujący dysponują prawdziwymi danymi osobowymi. Fałszywa wiadomość zawierająca numer identyfikacyjny ofiary, jej prawdziwe imię i nazwisko oraz odniesienie do instytucji finansowej, z której korzysta, ma znacznie większe szanse powodzenia niż generyczny e-mail wyłudzający dane.

Kradzież tożsamości, szczególnie ta polegająca na otwieraniu nowych kont lub ubieganiu się o kredyt w cudzym imieniu, staje się znacznie łatwiejsza, gdy dostępne są państwowe numery identyfikacyjne. Południowoafrykańskie numery identyfikacyjne zawierają zakodowaną datę urodzenia i informacje o obywatelstwie, co czyni je swoistym kluczem do systemów weryfikacji tożsamości opartych na uwierzytelnianiu wiedzy.

Co to oznacza dla Ciebie

Jeśli jesteś klientem Standard Bank lub jeśli kiedykolwiek przekazałeś dokumenty tożsamości jakiejkolwiek południowoafrykańskiej instytucji finansowej, powinieneś działać przy założeniu, że Twoje dane mogą krążyć w miejscach, nad którymi nie masz kontroli.

Oto konkretne kroki, które warto podjąć już teraz:

• Monitoruj swój profil kredytowy. Poproś o raport kredytowy i skonfiguruj alerty, jeśli Twoje biuro kredytowe to umożliwia. Niewyjaśnione nowe konta lub zapytania kredytowe to wczesne oznaki oszustwa tożsamościowego.
• Zmień hasła do kont finansowych. Używaj unikalnych, silnych haseł do każdego konta i włącz uwierzytelnianie wieloskładnikowe wszędzie tam, gdzie jest dostępne.
• Podchodź sceptycznie do kontaktów przychodzących. Jeśli ktoś dzwoni lub pisze do Ciebie, podając się za przedstawiciela Twojego banku, nie potwierdzaj danych osobowych. Rozłącz się i zadzwoń do instytucji bezpośrednio, korzystając z numeru podanego na jej oficjalnej stronie internetowej.
• Uważaj na próby phishingu. E-maile lub wiadomości SMS odnoszące się do Twojego banku, numeru identyfikacyjnego lub niedawnych transakcji należy traktować z podejrzliwością, zwłaszcza jeśli zawierają link lub prośbę o pilne działanie.
• Rozważ alert o oszustwie lub usługę ochrony tożsamości. Niektóre biura kredytowe umożliwiają umieszczenie alertów w Twoim profilu, które wymagają dodatkowej weryfikacji przed wydaniem nowego kredytu w Twoim imieniu.

Ochrona siebie po naruszeniu danych polega nie tyle na cofnięciu tego, co się stało, ile na utrudnieniu przestępcom wykonania kolejnego kroku. Dane są już ujawnione. Celem jest teraz zmniejszenie powierzchni ataku dla dalszych działań.

Incydent z Standard Bank jest przypomnieniem, że dane osobowe przechowywane przez instytucje niosą ze sobą realne ryzyko, które nie znika po zamknięciu konta lub zaprzestaniu korzystania z usługi. Bycie na bieżąco, monitorowanie swoich kont i stosowanie podstawowych zasad higieny cyfrowej to najskuteczniejsze narzędzia dostępne dla osób indywidualnych w następstwie naruszeń danych na dużą skalę, takich jak to.